Publié le 28 mai 2014

ENTREPRISES RESPONSABLES

Utilisation des données numériques : les entreprises face à leurs responsabilités

De gigantesques masses de données numériques – le big data - circulent aux quatre coins de la planète. Elles représentent une opportunité et un risque pour les Etats et les citoyens. Les entreprises sont quant à elles confrontées à deux interrogations : jusqu’où pousser l’exploitation de données personnelles tout en adoptant une démarche responsable ? Comment les sécuriser ? Eléments de réponse.

serveur informatique appartenant a la societe Orange
Serveurs informatiques appartenant à Orange. En mai 2014, l'entreprise s’est faite dérober les données de plus d’un million de clients.
© Stéphane Foulon pour Orange

En matière de données personnelles, l’année 2014 marque sans conteste un tournant. Sur le plan juridique, les limites à l’exploitation à outrance d’informations privées se dessinent. En février, le géant Google a pour la première fois été condamné, à la demande Commission Nationale de l’Information et des Libertés(CNIL), par le Conseil d’Etat. C’est la politique de confidentialité du géant américain sur les données, jugée non conforme à la loi informatique et libertés, qui était examinée dans ce dossier. Même si l’amende – 150 000 € – semble dérisoire au regard des revenus du moteur de recherche, elle met en évidence la vigilance de la CNIL.

Plus récemment, en mars 2014, c’est l’UFC Que Choisir qui a assigné Facebook, Twitter et Google devant les tribunaux. Pour l’association de défense de consommateurs, leurs conditions générales d’utilisation sont abusives ou illicites.  "Les réseaux sociaux persistent à s’autoriser très largement la collecte, la modification, la conservation et l’exploitation des données des utilisateurs et même celui de leur entourage. Ils s’octroient toujours, sans l’accord particulier des utilisateurs, une licence mondiale, illimitée et sans rémunération, d’exploitation et de communication des données à des partenaires économiques", détaille l’UFC Que Choisir.

"Le big data devient un sujet sociétal, économique et politique. Aujourd’hui, les entreprises expliquent que, si elles collectent toujours plus d’informations, c’est pour mieux cibler les clients et donc les satisfaire davantage. Mais cette posture n’est plus tenable. Les attaques devant les tribunaux et les mouvements citoyens montrent que c’est un sujet de fond", estime Yann Queinnec, directeur général du cabinet Affectio Mutandi, spécialisé dans la responsabilité sociale des entreprises (RSE).

 

Innovations technologiques ou comportement éthique : il faut parfois choisir

 

Avec la multiplication des données numériques, se pose la question de la limite éthique à l’exploitation des données. Certains services, présentés comme des innovations marketing, méritent réflexion. Un exemple, parmi tant d’autres : en début d’année, Amazon a déposé un brevet de "livraison anticipée". Son objectif : anticiper les commandes des clients à partir d’un algorithme étudiant minutieusement l’historique d’achat et la navigation web des internautes. L’explosion du marché des objets connectés complexifie encore davantage la question des flux de données.

Didier Farge, Président du syndicat national de la communication directe, affirme que les annonceurs sont conscients des enjeux : "Nous disons, big data oui. Mais aussi big responsability. C’est un sujet important. Nous devons être respectueux dans l’usage des données. L’ensemble de la filière doit être responsable et notre rôle est d’accompagner les entreprises dans cette démarche".

"En matière de RSE, il convient également de se demander : comment garantir la sécurité des données personnelles ? "remarque Yann Queinnec. La CNIL, qui a beaucoup travaillé sur ces questions, fournit aux entreprises des documents simples les aidant à respecter les règles fondamentales sur la collecte et l’exploitation des données.

L’organisme reçoit pourtant près de 5 600 plaintes par an de consommateurs qui s’estiment lésés. "Il existe une augmentation du risque, liée à une exploitation plus importante des nouvelles technologies qui ne sont pas forcément bien maîtrisées. Et même si elles le sont, il existe tout de même des failles de sécurité, comme l’a vécu Orange par exemple", note Sophie Nerbonne, directrice adjointe des affaires juridiques de la CNIL.

 

Sécurisation des données : même les géants ne sont pas à l’abri

 

En mai 2014, Orange s’est fait dérober les données personnelles d’1,3 million de clients et de prospects. Cette question de sécurité est au cœur des problématiques actuelles des grandes entreprises. La donnée client représente un capital très important.

Mohammed Boumediane, président de la société de sécurité informatique HTTPCS et consultant auprès des Etats membres de l’Otan en matière de cyber-défense, explique : "les attaques des hackers ont deux buts : propager un virus ou bien voler et revendre des données. A l’heure actuelle, une donnée (nom, prénom, adresse) volée se revend environ 1 € alors qu’elle coûte près de 120 € à l’entreprise pour la collecter. Aujourd’hui, trop d’entreprises se contentent d’un ou deux audits sécurité par an, alors qu’il faudrait réaliser des audits automatisés chaque jour, voire chaque heure".

Pour  Sophie Nerbonne, "les entreprises voient la protection des données comme une cerise sur le gâteau. Or, les données personnelles, c’est le gâteau lui-même ! Nous voulons souligner l’importance de ce capital, accompagner l’innovation et aider les entreprises dans l’utilisation des nouvelles technologies".

Au-delà du cadre légal qu’elle participe à établir et faire respecter, la CNIL émet aussi une série de recommandations qui permettent aux entreprises de se prémunir contre les risques juridiques, éthiques et de sécurité sur la gestion des données.

Céline Oziel
© 2020 Novethic - Tous droits réservés

‹‹ Retour à la liste des articles

ENTREPRISES RESPONSABLES

Entreprise responsable

Actualité nationale, européenne et mondiale quotidienne de la Responsabilité Sociétale des Entreprises (RSE).

AG EDF huis clos 2020

Lors de la pandémie de Covid-19, les Assemblées générales 2020 ont consacré la place stratégique de la RSE pour les entreprises

La saison des assemblées générales touche à sa fin dans un contexte terriblement particulier. Face à la situation sanitaire, et malgré un format resserré, celles-ci ont mis l’accent sur l’utilité sociale et plus généralement sur la politique de responsabilité sociale de l’entreprise (RSE). La...

Convention citoyenne climat

Convention citoyenne : le patronat rejette une écologie "punitive" mais s’accorde sur une nécessaire transformation

Bilan carbone annuel, CO2 score, télétravail... De nombreuses propositions de la Convention citoyenne pour le climat soutenues par Emmanuel Macron concernent les entreprises. Si certains économistes ont fustigé un programme de "décroissance", le Medef dit vouloir discuter et avancer pour réussir la...

Assemblee nationale Wikipedia

Les ONG demandent de conditionner les aides d’État au respect de la loi sur le devoir de vigilance

25% des entreprises que les ONG Sherpa et CCFD-Terre solidaire estiment concernées par la loi sur le devoir de vigilance ne publient pas de plan de cartographie et de prévention des risques. Un manquement qui devrait être sanctionné par le non-octroi d’aides d’État, demandent-elles, soutenues par...

Danone devient la première entreprise à mission du CAC40 et salue l'"audace" de ses actionnaires

En mai, Danone avait annoncé son intention de devenir société à mission. L’assemblée générale des actionnaires de ce 26 juin a entériné cette transformation, la première du genre pour une grande entreprise cotée, par un plébiscite avec 99,42% des voix. Une adhésion saluée par le président directeur...